Types d’événement de malwares et PUA
Il s’agit des types d’événement de malwares et PUA que vous pouvez voir dans Sophos Central.
Selon les fonctions incluses dans votre licence, vous allez voir tout ou une partie des types d'événement suivants.
Voir Types de comportement malveillant et Détection ML/PE-A expliquée.
Détections à l’exécution (runtime)
Type d’événement | Gravité | Action requise ? | Description |
---|---|---|---|
Malware en cours d’exécution détecté | Moyenne | Non | Un programme s’exécutant sur un ordinateur et affichant un comportement malveillant ou suspect a été détecté. Sophos Central essaye de supprimer la menace. En cas de succès, aucune alerte ne s’affiche sur la page Alertes et un événement Malware en cours d’exécution nettoyé apparaît dans la liste des événements. |
Malware en cours d’exécution non nettoyé | Haute | Oui | Un programme s’exécutant sur un ordinateur et affichant un comportement malveillant ou suspect n’a pas pu être supprimé. Les événements suivants peuvent apparaître pour ce type d’événement :
|
Malware en cours d’exécution nettoyé | Basse | Non | |
Activité malveillante détectée | Haute | Oui | Du trafic réseau malveillant, s’étant potentiellement dirigé vers un serveur de commande et de contrôle impliqué dans une attaque de botnets ou d’autres malwares a été détecté. |
Malware en cours d’exécution supprimé localement | Basse | Non | Une alerte de malware en cours d’exécution a été effacée de la liste des alertes sur un ordinateur. |
Ransomware détecté | Haute | Non | Un programme non autorisé a essayé de chiffrer une application protégée. |
Attaque ransomware résolue | Basse | Non | |
Ransomware exécuté à distance détecté | Moyenne | Oui | Un programme non autorisé a essayé de chiffrer une application protégée à distance. |
Attaque ransomware à distance résolue | Basse | Non | |
Détection d’une attaque de ransomware sur une machine distante | Haute | Oui | Nous avons détecté que cet ordinateur essaye de chiffrer des applications à distance sur un autre ordinateur. |
Safe Browsing a détecté un navigateur compromis | Haute | Oui | Une tentative d’exploiter une vulnérabilité d’un navigateur Internet a été bloquée. |
Attaque bloquée | Basse | Non | Une tentative d’exploiter une vulnérabilité d’une application sur un terminal a été bloquée. |
Piratage d’application évité | Basse | Non | Une tentative de piratage d’une application sur un terminal a été neutralisée. |
Comportemental | Basse | Oui | Un comportement suspect de cette application a été détecté. Dans certains cas, un redémarrage est nécessaire pour terminer le processus de nettoyage. Un événement de redémarrage s’affiche dans ce cas. Ce type de détection est uniquement disponible si vous êtes inscrit(e) au programme d’accès anticipé (EAP). |
La protection AMSI a bloqué une menace | Basse | Non | Nous avons bloqué une menace détectée par la protection AMSI. |
La protection AMSI n’a pas pu nettoyer une menace | Haute | Oui | Une détection AMSI n’a pas pu être nettoyée. Vous devez procéder au nettoyage. |
La protection AMSI a nettoyé une menace | Basse |
Contrôle d’applications
Type d’événement | Gravité | Action requise ? | Description |
---|---|---|---|
Application bloquée | Moyenne | Non | |
Application autorisée | Basse | Non | Une application contrôlée a été détectée et autorisée. |
Malware
Si vous avez activé Deep Learning, les malwares seront peut-être détectés sous le nom de ML/PE-A.
Type d’événement | Gravité | Action requise ? | Description |
---|---|---|---|
Malware détecté | Moyenne | Non | Un malware a été détecté sur l’appareil contrôlé par Sophos Central. Sophos Central va essayer de supprimer la menace. En cas de succès, aucune alerte ne s’affiche sur la page Alertes et un événement « Malware éliminé » apparaît dans la liste des événements. |
Malware non nettoyé | Haute | Oui | Les événements suivants peuvent apparaître pour ce type d’événement :
|
Malware nettoyé | Basse | Non | |
Infection récurrente | Haute | Oui | Un ordinateur a été réinfecté suite à la tentative de suppression d’une menace par Sophos Central. Il est probable que la menace contienne des composants cachés qui n’ont pas été détectés. |
Menace supprimée | Basse | Non | |
Malware supprimé localement | Basse | Non | Une alerte de malware a été effacée de la liste des alertes sur un ordinateur. |
Application potentiellement indésirable (PUA)
Type d’événement | Gravité | Action requise ? | Description |
---|---|---|---|
Application potentiellement indésirable (PUA) bloquée | Moyenne | Oui | Une application potentiellement indésirable a été détectée et bloquée. |
Application potentiellement indésirable (PUA) non nettoyée | Moyenne | Oui | Les événements suivants peuvent apparaître pour ce type d’événement :
|
Application potentiellement indésirable (PUA) nettoyée | Basse | Non | |
Application potentiellement indésirable (PUA) supprimée localement | Basse | Non | Une alerte d’application potentiellement indésirable a été effacée de la liste des alertes sur un ordinateur. |